De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janeiro. Entre os principais alvos dos hackers estão plataformas conhecidas, como o marketplace de NFTs OpenSea, e novidades como a Dymension.
Esses golpes muitas vezes se vinculam a airdrops, se passando por empresas para efetuar os roubos. Nesse sentido, os hackers aproveitaram o sucesso do airdrop da Dymension, cujo token já disparou mais de 100% após o lançamento.
Hackers drenam US$ 55 milhões em janeiro
A Scam Sniffer soou o alarme sobre a tendência de aumento nos ataques de phishing direcionados a projetos em várias blockchains de máquinas virtuais Ethereum (EVM). Os ataques phishing ocorrem quando hackers se passam por projetos legítimos para tentar enganar as pessoas e fazê-las caírem em golpes, roubando suas criptomoedas.
Em janeiro de 2024, mais de US$ 55 milhões foram roubados através de tácticas enganosas. Somente as sete maiores vítimas desses golpes perderam US$ 17 milhões, quase um terço do valor total. No total, os ataques afetaram mais de 40 mil pessoas, o que representa uma ameaça geral ao mercado.
Ao mesmo tempo, o relatório sugere que os golpistas empregaram táticas sofisticadas para enganar os usuários, criando mais de 11 mil sites falsos. A maioria dos sites falsos se passava por redes conhecidas, como a Dymension (DYM), OpenSea, Manta Network e outros.
Além disso, muitos destes esquemas fraudulentos baseiam-se na exploração de vulnerabilidades nas assinaturas ERC20 Permit e boostAllowance. Essas assinaturas permitem aos usuários de carteiras autorizar transações em contratos inteligentes. Os hackers se aproveitavam disso para explorar as falhas e fazer os donos das carteiras aprovarem transações maliciosas.
Análise detalhada de fraudes
Aprofundando-se na mecânica desses ataques de phishing, o relatório da Scam Sniffer revela um padrão preocupante. A maioria dos roubos ocorreu na rede principal do Ethereum, bem como em segundas camadas: Arbitrum, Optimism e Polygon. Golpes também aconteceram em projetos associados a redes como a BNB, da Binance.
Estes sites falsos, muitas vezes indistinguíveis dos sites oficiais, imitam projetos respeitáveis e empregam táticas enganosas para induzir as vítimas a divulgar informações confidenciais ou a autorizar transações fraudulentas. O uso do Create2 para gerar endereços temporários complica ainda mais os esforços de detecção, permitindo que os hackers encubram seus rastros e evitem a detecção.
Posts relacionados
Pesquisa: 54% dos tokens ERC-20 parecem ser esquemas de pump and dump
Um levantamento recente da Chainalysis revelou que 54% dos tokens padrão ERC-20, listados em exchanges descentralizadas (DEXs) em 2023 exibem padrões que podem sugerir esquemas ...
Conheça as principais estratégias para escapar de golpes do mercado cripto
Os golpes no mercado cripto seguem em crescimento apesar da queda do valor dos criptoativos. O relatório mais recente da Binance apontou que o número de “golpes de relacio...
Carnaval: Confira dicas para evitar golpes digitais
Com a proximidade do Carnaval, uma das épocas mais aguardadas do ano, os foliões se preparam para desfrutar da festa. No entanto, além da diversão, é necessário estar atento aos...
Exchange HTX, antiga Huobi, é hackeada e perde 5.000 ETH
Na manhã desta segunda-feira (25), o ecossistema de criptomoedas amanheceu com o Bitcoin em queda de 1% e mais um ataque hacker a uma das maiores exchanges de criptomoedas do mu...
Arkham Intelligence teria explorado falhas de exchanges para roubar dados de usuários
A empresa de inteligência em criptomoedas, Arkham Intelligence, está enfrentando acusações graves após um relatório divulgado pela plataforma de denúncias Crypto Leaks. O relató...
Exchange descentralizada sofre ataque de US$ 8,75 milhões e oferece recompensa
A plataforma de finanças descentralizadas WOOFi sofre um ataque que resultou na perda de cerca de US$ 8,75 milhões em criptomoedas. O ataque teve como alvo sua oferta de swap na...
Hackers roubam R$ 270 milhões da Dymension e OpenSea
De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janei...
Worldcoin assume que é possível falsificar íris nos dados do projeto
Nos últimos anos, o uso da íris humana como um atributo para verificar a identidade tem sido comum, porém, uma descoberta preocupante abalou o projeto de criptomoedas Worldcoin....
Plataforma de cripto alerta para possíveis ataques de phishing após vazamento de dados
A plataforma de análise de cripto Nansen revelou nesta sexta-feira (22) que...